Mit einem Apple Intel AMD PowerPC Smartphone wäre das nicht passiert!
... Ups!
Echt übel, das Ganze!
Ich hatte mir zwischen den Jahren einen neuen Rechner bestellt und bekam dann von einem guten Bekannten ganz privat den Rat, den Kauf direkt rückgängig zu machen. Auf meine Rückfrage erhielt ich nur als Antwort: Sorry, Geheimhaltungspflicht. Kaufe im Moment einfach keinen Rechner, kein Handy, kein Smart-TV, gar nichts.
Rückgängig machen konnte ich den Kauf nicht direkt, aber ich habe ihn zurück geschickt.
Meltdown und Spectre sind jetzt in aller Munde, von den Herstellern wird es so sehr verharmlost wie nur irgend möglich.
Wie heftig dieses Problem ist, kann man vielleicht daran erkennen, dass die Angriffsszenarien seit den 1. Juni bekannt sind und seitdem die großen Firmen zusammen daran arbeiten, Lösungen für dieses Problem zu finden.
Wirklich schlimm ist daran, dass Prozessoren aller Art seit 1995 betroffen sein können und fast alle es auch sind.
Wirklich schlimm daran ist, dass es die Hardware, die CPU, das Allerheiligste betrifft. Die Architektur einer CPU sollte so sein, dass die Instanzen laufender Programme untereinander nichts voneinander wissen. Damit ist jetzt Schluss.
Das ist der Supergau. Der Begriff wird oft benutzt, diesmal ist er berechtigt.
Das, was uns jetzt angeboten, also auf die Nase gebunden wird, sind viele, viele Krücken, die ein megaschiefes Gebäude stützen müssen. Betriebsysteme und Browser sollen retten, was zu retten ist und die Fehler der CPUs ausbügeln. Nur leider, das weiß jeder, ist Software nicht perfekt, es gibt immer wieder Möglichkeiten, sich Viren und andere böse Programme einzufangen, die mit anderen Programmen und Betriebsystemen böse Sachen machen. Jetzt ist also die Frage, wie schnell die NSA oder einer ihrer Konkurrenten eine Möglichkeit finden Windows, Linux, etc. zu korrumpieren, damit man diese Lücke doch ausnutzen kann.
Meltdown (Kernschmelze)
Jeder hat im Moment Intel im Sinn. Meltdown ist eine Variante, von der (Zur Zeit! Noch nicht alle CPUs sind darauf getestet worden) nur Intel betroffen ist. Diese Möglichkeit ist deutlich einfacher auszunutzen, aber auch leichter zu blockieren. Nicht leicht, aber leichter.
Das Problem: Die Blockade kann den Rechner um bis zu 30% ausbremsen. Theoretisch sogar noch stärker, denn rein rechnerisch könnten es 50% sein, aber das ist ein praxisferner Wert.
Werden wir das merken? Nein bis kaum.
Beim surfen oder benutzen von Officeprogrammen langweilt sich der Rechner sowieso 99,9% der Zeit, es ist nicht merkbar. Bei Spielen wird der Rechner unter Umständen ein paar Prozent langsamer. Ob man das bemerkt, ist fraglich. Kann sein.
Benutzt ihr euren Rechner als Server für eine riesige Datenbank, habt ihr ein wirkliches Problem. Also niemand von uns.
Um es klar zu stellen: Die Patches für die verschiedenen Betriebssysteme und Browser, die in den letzten Tagen erschienen sind oder in den nächsten Tagen erscheinen werden, betreffen ausschließlich Meltdown!
Spectre (Gespenst)
Dies betrifft so viele Prozessoren, dass die Liste unübersichtlich wird. Dabei ist sie noch lange nicht vollständig.
Ob Intel, AMD, ARM, PowerPC - alle haben haufenweise CPUs und SoCs, die betroffen sind. Diese Lücke ist zwar nur äußerst schwer auszunutzen, aber auch katastrophal schwer zu flicken. Es gibt noch kein Mittel dagegen. Aber weil eben die Lücke so extrem schwer auszunutzen ist, haben die Spezialisten nur wenig Angst davor, dass es in näherer Zeit passieren könnte.
PowerPC - wer hat einen? Wohl kaum jemand. Aber Intel oder AMD hat wohl jeder im Rechner. Die Firmen schieben viele Überstunden, um dem Problem Herr zu werden und vorhandene Rechner über Updates irgendwie abzusichern.
Auch ARM ist betroffen. Hat jemand schon davon gehört? ARM (früher Advanced RISC Machines) verkauft Chipdesigns und ARM-Architekturlizenzen, sie sind also selbst keine Produzenten. Aber die Kundenliste ist lang: Intel, AMD, Apple, Samsung, Qualcomm, Nvidia, Toshiba und viele mehr.
Jetzt sind eher bekannte Namen dabei, richtig? Genau, schaut genau euer Smartphone an, es könnte betroffen sein. (Ja, auch iPhones!)
Doch ihr schaut euch besser genauer um. Euer Smart-TV, euer DVD-Player, der schicke Receiver, irgendwelche "smarte" Geräte... Alles, was etwa acht Jahre oder jünger ist, hat eine gute Chance, einen Chip mit ARM-Architektur zu beherbergen.
Und jetzt ratet mal, wie viele Updates ihr für diese Geräte erhalten werdet, insbesondere, wenn sie nicht nagelneu sind.
Ach ja, immer diese Verschwörungstheoretiker!
Natürlich ist es viel zu viel Aufwand, einen dämlichen Fernseher so kompliziert anzugreifen. Und überhaupt, was ist schon interessant auf meinem Handy, dass es diese Mühe rechtfertigen könnte?
Das gilt natürlich nur so lange, bis jemand weiß, wie es einfach geht.